Mwongozo wa Mtumiaji wa Usalama wa Microsoft Windows 11
Utangulizi
Kuharakisha mabadiliko ya kidijitali na upanuzi wa maeneo ya kazi ya mbali na mseto huleta fursa mpya kwa mashirika, jumuiya na watu binafsi. Mitindo yetu ya kazi imebadilika. Na sasa zaidi ya hapo awali, wafanyakazi wanahitaji uzoefu rahisi, angavu wa mtumiaji ili kushirikiana na kuendelea kuwa na tija, popote pale kazi inapofanyika. Lakini upanuzi wa ufikiaji na uwezo wa kufanya kazi mahali popote pia umeanzisha vitisho na hatari mpya. Kulingana na data kutoka kwa ripoti ya Ishara za Usalama iliyoagizwa na Microsoft, 75% ya watoa maamuzi ya usalama katika ngazi ya makamu wa rais na hapo juu wanahisi hatua ya kufanya kazi mseto inaacha shirika lao katika hatari zaidi ya vitisho vya usalama. Na Kielezo cha Mwenendo wa Kazi cha 2022 cha Microsoft kinaonyesha "maswala na hatari za usalama wa mtandao" ni wasiwasi mkubwa kwa watoa maamuzi ya biashara, ambao wana wasiwasi kuhusu masuala kama vile programu hasidi, kitambulisho kilichoibiwa, vifaa visivyo na masasisho ya usalama, na mashambulizi ya kimwili kwenye vifaa vilivyopotea au kuibiwa. Katika Microsoft, tunafanya kazi kwa bidii ili kusaidia mashirika kukabiliana na kazi mseto huku tukijilinda dhidi ya vitisho vya kisasa. Tumejitolea kuwasaidia wateja kuwa salama—na kuwa salama. Kwa zaidi ya dola bilioni 20 zilizowekezwa katika usalama kwa muda wa miaka mitano, zaidi ya wataalamu 8,500 wa usalama waliojitolea, na takriban bilioni 1.3 vifaa vya Windows 10 vinavyotumiwa ulimwenguni kote, tuna ufahamu wa kina kuhusu vitisho ambavyo wateja wetu wanakabili na hatua wanazohitaji kuchukua ili kukabiliana nazo. .
Mashirika ulimwenguni pote yanatumia mtindo wa usalama usioaminika kwa msingi wa dhana kwamba hakuna mtu au kifaa popote kinaweza kufikia hadi usalama na uadilifu uthibitishwe. Tunajua kuwa wateja wetu wanahitaji suluhu za kisasa za usalama, kwa hivyo tulijenga Windows 11 kwa kanuni za kutotumainiana kwa enzi mpya ya kazi mseto. Windows 11 huinua misingi ya usalama na mahitaji mapya ya maunzi ya hali ya juu na ulinzi wa programu ambayo huanzia chip hadi wingu. Kwa Windows 11, wateja wetu wanaweza kuwezesha tija mseto na matumizi mapya popote bila kuathiri usalama
Endelea kusoma kwa utangulizi mfupi wa usalama wa Windows 11. Kwa kupiga mbizi kwa kina katika vipengele vya usalama pakua Windows 11: Usalama wenye nguvu kutoka kwa chip hadi wingu kutoka kwa yetu webtovuti
Takriban 80% ya watoa maamuzi ya usalama wanasema kuwa programu pekee si ulinzi wa kutosha dhidi ya vitisho vinavyojitokeza.¹
Katika Windows 11, maunzi na programu hufanya kazi pamoja ili kulinda data nyeti kutoka kwa msingi wa Kompyuta yako hadi kwenye wingu. Ulinzi wa kina husaidia kuweka shirika lako salama, bila kujali watu wanafanya kazi wapi. Tazama tabaka za ulinzi kwenye mchoro huu rahisi na upate maelezo mafupiview ya vipaumbele vyetu vya usalama hapa chini.
Jinsi Windows 11 inawezesha ulinzi wa sifuri
Kumbuka: Sehemu hii inatumika kwa matoleo yafuatayo ya Windows 11: Pro, Pro Workstation, Enterprise, Pro Education, na Education.
Muundo wa usalama usioaminika huwapa watu wanaofaa ufikiaji unaofaa kwa wakati unaofaa. Usalama wa sifuri unategemea kanuni tatu:
- Punguza hatari kwa kuthibitisha kwa uwazi pointi za data kama vile utambulisho wa mtumiaji, eneo na afya ya kifaa kwa kila ombi la ufikiaji, bila ubaguzi.
- Inapothibitishwa, wape watu na vifaa ufikiaji wa rasilimali muhimu kwa muda unaohitajika.
- Tumia uchanganuzi endelevu ili kuendesha utambuzi wa vitisho na kuboresha ulinzi.
Unapaswa kuendelea kuimarisha mkao wako wa kutokuamini pia. Ili kuboresha ugunduzi na ulinzi wa vitisho, thibitisha usimbaji fiche kutoka mwanzo hadi mwisho na utumie uchanganuzi ili kupata uonekanaji.
Thibitisha kwa uwazi
Tumia ufikiaji usio na upendeleo
Fikiria uvunjaji
Kwa Windows 11, kanuni ya sifuri ya "kuthibitisha kwa uwazi" inatumika kwa hatari zinazoletwa na vifaa na watu. Windows 11 hutoa usalama wa chip-to-wingu, kuwezesha wasimamizi wa IT kutekeleza michakato thabiti ya uidhinishaji na uthibitishaji kwa zana kama vile suluhisho kuu la Windows Hello for Business. Wasimamizi wa TEHAMA pia hupata uthibitisho na vipimo ili kubaini kama kifaa kinatimiza mahitaji na kinaweza kuaminiwa. Kwa kuongeza, Windows 11 hufanya kazi nje ya kisanduku na Meneja wa Microsoft Endpoint na Azure Active Directory, kwa hivyo maamuzi ya ufikiaji na utekelezaji ni rahisi. Zaidi ya hayo, wasimamizi wa TEHAMA wanaweza kubinafsisha kwa urahisi Windows 11 ili kukidhi mahitaji maalum ya mtumiaji na sera ya ufikiaji, faragha, kufuata, na zaidi.
Watumiaji binafsi pia hunufaika kutokana na ulinzi thabiti ikiwa ni pamoja na viwango vipya vya usalama wa maunzi na ulinzi usio na nenosiri unaosaidia kulinda data na faragha.
Usalama, kwa chaguo-msingi
Kumbuka: Sehemu hii inatumika kwa matoleo yafuatayo ya Windows 11: Pro, Pro Workstation, Enterprise, Pro Education, na Education.
Takriban 90% ya watoa maamuzi wa usalama waliohojiwa walisema maunzi yaliyopitwa na wakati yanaacha mashirika yashambuliwe zaidi na kutumia maunzi ya kisasa kutasaidia kulinda dhidi ya vitisho vya siku zijazo.¹ Kwa kuzingatia ubunifu wa Windows 10, tumeshirikiana na watengenezaji na washirika wetu wa silicon ili kutoa nyongeza ya ziada. uwezo wa usalama wa maunzi ili kukidhi mazingira ya tishio na kuwezesha kazi ya mseto na kujifunza. Seti mpya ya mahitaji ya usalama wa maunzi ambayo huja nayo Windows 11 inasaidia njia mpya za kufanya kazi na msingi ambao ni wenye nguvu zaidi na unaostahimili mashambulizi zaidi.
Usalama wa vifaa na mfumo wa uendeshaji ulioimarishwa
Kumbuka: Sehemu hii inatumika kwa matoleo yafuatayo ya Windows 11: Pro, Pro Workstation, Enterprise, Pro Education, na Education.
Kwa usalama wa kutengwa kwa msingi wa maunzi unaoanzia kwenye chip, Windows 11 huhifadhi data nyeti nyuma ya vizuizi vya ziada vilivyotenganishwa na mfumo wa uendeshaji. Kwa hivyo, habari ikijumuisha funguo za usimbaji fiche na vitambulisho vya mtumiaji zinalindwa dhidi ya ufikiaji usioidhinishwa na t.ampering. Katika Windows 11, maunzi na programu hufanya kazi pamoja ili kulinda mfumo wa uendeshaji. Kwa mfanoampna, vifaa vipya vinakuja na usalama unaotegemea uboreshaji (VBS) na Secure Boot iliyojengewa ndani na kuwezeshwa kwa chaguo-msingi kudhibiti na kudhibiti matumizi mabaya ya programu hasidi.²
Usalama thabiti wa programu na udhibiti wa faragha
Kumbuka: Sehemu hii inatumika kwa matoleo yafuatayo ya Windows 11: Pro, Pro Workstation, Enterprise, Pro Education, na Education.
Ili kusaidia kuweka maelezo ya kibinafsi na ya biashara yakilindwa na ya faragha, Windows 11 ina safu nyingi za usalama wa programu ambazo hulinda data muhimu na uadilifu wa msimbo. Kutenga na udhibiti wa programu, uadilifu wa msimbo, vidhibiti vya faragha, na kanuni za upendeleo mdogo huwezesha wasanidi programu kujenga usalama na faragha kuanzia mwanzo hadi mwisho. Usalama huu uliojumuishwa hulinda dhidi ya ukiukaji na programu hasidi, husaidia kuweka data ya faragha, na huwapa wasimamizi wa TEHAMA vidhibiti wanavyohitaji.
Katika Windows 11, Microsoft Defender Application Guard³ hutumia teknolojia ya uboreshaji wa Hyper-V kutenga watu wasioaminika. webtovuti na Ofisi ya Microsoft files kwenye vyombo, tofauti na haiwezi kufikia mfumo wa uendeshaji wa seva pangishi na data ya biashara. Ili kulinda faragha, Windows 11 pia hutoa vidhibiti zaidi vya programu na vipengele vinavyoweza kukusanya na kutumia data kama vile eneo la kifaa, au kufikia nyenzo kama vile kamera na maikrofoni.
Vitambulisho vilivyolindwa
Kumbuka: Sehemu hii inatumika kwa matoleo yafuatayo ya Windows 11: Pro, Pro Workstation, Enterprise, Pro Education, na Education.
Manenosiri yamekuwa sehemu muhimu ya usalama wa kidijitali kwa muda mrefu, na pia ni shabaha kuu ya wahalifu wa mtandao. Windows 11 hutoa ulinzi thabiti dhidi ya wizi wa hati miliki na usalama wa vifaa vya kiwango cha chip. Kitambulisho hulindwa na safu za usalama wa maunzi na programu kama vile TPM 2.0, VBS, na/au Kilinda Kitambulisho cha Windows Defender, hivyo kufanya iwe vigumu kwa wavamizi kuiba vitambulisho kutoka kwa kifaa. Na kwa kutumia Windows Hello, watumiaji wanaweza kuingia kwa haraka kwa kutumia uso, alama ya vidole au PIN ili kupata ulinzi bila nenosiri.⁴
Inaunganisha kwa huduma za wingu
Kumbuka: Sehemu hii inatumika kwa matoleo yafuatayo ya Windows 11: Pro, Pro Workstation, Enterprise, Pro Education, na Education.
Microsoft inatoa huduma za kina za wingu kwa utambulisho, hifadhi, na usimamizi wa ufikiaji pamoja na zana zinazohitajika kuthibitisha hilo Windows 11 vifaa vinavyounganishwa kwenye mtandao wako vinaaminika. Unaweza pia kutekeleza utii na ufikiaji wa masharti kwa huduma ya kisasa ya usimamizi wa kifaa (MDM) kama vile Microsoft Endpoint Manager, ambayo inafanya kazi na Azure Active Directory na Microsoft Azure Attestation ili kudhibiti ufikiaji wa programu na data kupitia wingu.⁵
Asante
¹Salama za Usalama za Microsoft, Septemba 2021.
²Inahitaji maunzi sambamba na vitambuzi vya bayometriki.
³Windows 10 Pro na hapo juu inasaidia ulinzi wa Mlinzi wa Programu kwa Microsoft Edge.
Microsoft Defender Application Guard kwa Ofisi inahitaji Windows 10 Enterprise, na
Microsoft 365 E5 au Microsoft 365 E5 Usalama.
⁴Pata programu ya Kithibitishaji cha Microsoft ya Android au iOS bila malipo https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello inasaidia uthibitishaji wa mambo mengi ikiwa ni pamoja na utambuzi wa uso, alama za vidole,
na PIN. Inahitaji maunzi maalum kama vile kisoma vidole, kitambuzi cha IT kilichomulika au
sensorer nyingine za biometriska na vifaa vyenye uwezo.
Sehemu Nambari 20 Septemba 2022
Nyaraka / Rasilimali
 |
Usalama wa Microsoft Windows 11 [pdf] Mwongozo wa Mtumiaji Windows 11 Usalama, Windows 11, Usalama |
